初めての安全なコンテナ化アプリケーションをデプロイするための Aptible の使用開始

データ侵害が増加しているため、新しいアプリケーションを導入する前にセキュリティを最優先に考える必要があります。しかし、アプリのセキュリティと急速なイノベーションのバランスをとることが、DevOps の大きなボトルネックになる可能性があります。開発者は、俊敏性を損なうことなく、安全なコードを迅速に出荷するにはどうすればよいでしょうか?

答えは Aptible にあります。Aptible は、セキュリティ、コンプライアンス、ベスト プラクティスをあらゆる段階で自動化しながら、アプリケーションをコードからクラウドに導くことを目的として構築されたコンテナ オーケストレーション プラットフォームです。

この実践ガイドでは、Aptible を使用して、フルマネージドのエンドツーエンドの安全な環境で最初のコンテナ化された Web アプリケーションを起動する方法を説明します。

Aptible の機能と利点

Aptible を使用すると、ソフトウェア チームはサーバーの構成、データベースのセットアップ、セキュリティ ポリシーの維持、システムの監視、その他の DevOps/インフラストラクチャの責任について心配する必要がなくなります。

これにより、開発ワークフローが合理化され、エンジニアがコードをローカル環境から実稼働環境に直接配布することがより迅速かつ簡単になります。 Aptible は、オンデマンドでインフラストラクチャのプロビジョニングを管理し、負荷に基づいてモニタリング、ロギング、自動スケーリングを処理しながら、デプロイメントをサポートします。

Aptible が提供するメリットの一部を次に示します。

Git ベースのデプロイメント

Aptible は Git バージョン管理と統合されており、コードの変更をあらゆるブランチから堅牢な PaaS に簡単にプッシュして迅速にデプロイできるようにします。これにより、ビルド、テスト、リリースのプロセスが自動化されます。

PaaS は、基盤となるサーバーのプロビジョニング、ネットワークの構成、データベースの管理、セキュリティ ポリシーの適用、健全性の監視、容量の拡張を完全に処理し、開発チームが必要とする操作なしの作業をすべて行います。

利便性と拡張性

Aptible の導入プロセスはまったく複雑ではありません。すべての要件 (以下に特定) を満たしていれば、1 分以内にアプリを公開して実行できます。

さらに、オンデマンドのスケーリングと垂直方向の自動スケーリングを提供し、アプリが成長してもデプロイメントのニーズが確実に満たされるようにします。 Aptible を CI/CD ツールとシームレスに統合して、スムーズなプロセスを確保できます。

また、柔軟性も提供します。好みやニーズに基づいて、さまざまなインターフェイス (Aptible CLI、ダッシュボード、Terraform プロバイダー) を選択できます。

信頼性

Aptible はダウンタイムを最小限に抑える準備ができています。 Aptible を使用すると、ダウンタイムなしでアプリをデプロイできますが、データベースのダウンタイムは通常 1 分を超えず、頻度も高くありません。

複数のパブリック クラウド リージョンにわたってプラットフォームを実行します。お客様は、地理的な冗長性を確保するために、サポートされている任意のリージョンでスタック リソースをプロビジョニングできます。リージョン全体がダウンした場合、トラフィックは代替リージョンで実行されているアプリやデータベースに転送される可能性があります。

これらの技術を組み合わせることで、リソースが冗長的に分散され、単一障害点が回避されます。これにより、エンドユーザー エクスペリエンスへの中断を最小限に抑えながら、顧客にとってアプリケーションのスムーズな実行が維持されます。

コンプライアンスとセキュリティ

Aptible はユーザーにフルマネージドのサービスを提供しますクラウドアプリケーションのセキュリティプラットホーム。これには、暗号化、DDoS 保護、侵入検出、脆弱性スキャン、VPN、ロールベースのアクセス制御が含まれます。 MFA や SSO などの認証方法もサポートされています。

さらに、Aptible を使用すると、HIPAA、HITRUST、SOC 2 などのさまざまなセキュリティ規制フレームワークの要件が自動的に実装されるため、コンプライアンスについて心配する必要はありません。

Aptible は、これらのタスクを自動化し、プロセスを統合 PaaS に合理化することで、開発者の時間と精神的エネルギーを節約します。彼らは解放されて、運用活動ではなく、コードの作成と製品の構築に集中できるようになります。これにより、イテレーション、イノベーション、リリース速度が向上します。

初めてのアプリケーションを Aptible にデプロイする

カスタム コードまたは Aptible のスターター テンプレートを使用してアプリをデプロイできます。このセクションでは、カスタム コードのデプロイに焦点を当てます。テンプレートの使用については後ほど説明しますが、手順は基本的に同じです。

要求事項：

• アプリケーション コードを含む Git リポジトリ。

• Dockerfile を提供する必要があります。これは、アプリのコンテナー イメージを構築し、Aptible のインフラストラクチャ上で実行するために使用されます。

• アプリは、UDP ではなく、HTTP または TCP 経由でのみトラフィックを受信できます。ただし、DNS や SNMP などの UDP サービスへの接続は引き続き許可されます。

• Aptible はアプリ データを永続的に保存しません。必要な場合は、サードパーティのソリューションまたはデータベースが必要です。

要件を満たしたら、アプリをデプロイする手順は次のとおりです。

1. ブラウザで Aptible を開き、アカウントにログインします。プロセスを開始するには、「Git Push を使用してデプロイ」を選択します。

   
   

2. Aptible は公開鍵認証を使用します。したがって、次の画面では、SSH キーを追加するように求められます。これはユーザーに関連付けられており、Aptible はコードをプッシュするときにこれを使用してユーザーを認証します。次のキー タイプがサポートされています: ssh-rsa、ssh-ed25519、ssh-dss。既存のキーがない場合は、以下のコードを使用してキーを生成する方法についてのドキュメントを確認してください。

3. 次のステップでは、南北アメリカ、ヨーロッパ、アジア/太平洋をカバーする地域での可用性を備えた展開スタックを選択して環境をセットアップする必要があります。 Aptible は、共有スタックと専用スタックの両方を提供します。後者は、より高い価格帯で利用できます。

   
   

4. コードを Aptible にプッシュするときは、「カスタム コード」オプションを選択し、指示に従って Aptible の Git サーバーを追加します。通常は次の形式になります。

5. その後、データベースをプロビジョニングし、アプリを構成する必要があります。これには、データベース ハンドルと環境変数の選択が含まれます。

   
   

6. 最後のステップでは、コードをデプロイします。これにより、ログをリアルタイムで表示できるようになり、アプリをインターネット上で稼働できるようになります。

あるいは、スターター テンプレートを使用してコードをデプロイすることもできます。 Aptible には、Ruby on Rails、NodeJS、Django、Laravel に基づいたテンプレートが用意されています。それぞれに、カスタム コードをデプロイする方法と同様の手順が必要です。

Git をインストールし、SSH キーを追加し、スタックを選択して環境をセットアップする必要があります。これらの手順を経た後、コードを Aptible にプッシュする必要がある時点に達したら、「カスタム コード」の代わりに必要なテンプレートを選択するだけです。

それ以降、Aptible は、選択したテンプレートに基づいて、必要なデータベース、サービス、構成に関する情報の入力を引き継ぎます。これらのプロセスを完了したら、コードを保存してデプロイし、アプリを起動するだけです。

結論

Aptible は、インフラストラクチャ、コンプライアンス、セキュリティを心配することなくクラウドでアプリケーションをホストできる強力で便利なプラットフォームです。

この記事では、Aptible を使用して最初の安全なコンテナ化アプリケーションをデプロイする方法を学習しました。

アプリを作成し、Docker イメージまたは Git リポジトリからデプロイし、エンドポイントを使用してインターネットに公開し、ダッシュボードまたは CLI ツールを使用して拡張および管理する方法を説明しました。

Aptible とその機能について詳しくは、以下をご覧ください。ウェブサイト、そして読んでください文書。ご質問や問題がございましたら、いつでもサポート チームにお問い合わせください。

フィーチャー画像のソース:アンスプラッシュ